document.addEventListener("DOMContentLoaded", function(event) { var classname = document.getElementsByClassName("atc"); for (var i = 0; i

Qu’est-ce que l’IOT ?

par | 18 Jan 2022 | Découvrir

L’internet des objets (Internet Of Things) est l’interconnexion entre tous les objets connectés qui utilisent Internet ou leurs protocoles ; téléphonie mobile 3G/4G/5G, Bluetooth, le Wi-Fi… Etc. Si ce terme prend, chaque année, de plus en plus d’importance, c’est parce qu’il inclut tous les objets du quotidien, pas seulement les ordinateurs, les téléphones ou les IPTV, et touche tous les secteurs de notre vie. Ce sont d’ailleurs ces objets qui sont venus alimenter le Big Data. On estime qu’en 2025, 150 milliards d’objets seront connectés entre eux.

C’est nouveau l’IOT ?

Bien que le concept en lui-même se définisse un peu plus clairement depuis quelques années, l’idée de cette multiple-connectivité n’est pas récente. En effet, dans les années 80, des machines étaient déjà connectées entres elles via des réseaux ou encore des serveurs. Peu à peu d’autres appareils ont subit quelques modifications dans le but d’envoyer des données à des serveurs capables d’interpréter et d’archiver ces informations.

illustration d'un réseau routier complexe

Au début des années 90, on ne parlait pas d’iot mais plutôt de l’internet des machines, le peu d’objets connectés existant ne représentaient pratiquement rien en terme de données et la domotique était encore considérée comme de la science-fiction. De nos jours, c’est différent, on prête même parfois « une vie » à certains appareils, le terme sonnerait presque comme un abus de langage, mais il est clair que nos objets connectés deviennent peu à peu, des acteurs autonomes de notre quotidien. Imaginez votre robot de cuisine capable d’élaborer une recette avec ce que lui indique comme ingrédients votre réfrigérateur intelligent.

illustration d'appareil electroménager

Une anarchie numérique ?

En matière de régulation de cette « portion » d’Internet qu’occupent, d’une certaine façon, ces objets connectés, il n’existe quasiment rien. Là ou les enjeux deviennent pressants et préoccupants, c’est au niveau de la sécurité des dits objets ainsi que des plates-formes par lesquelles transitent les données. Les conséquences sur le devenir de la vie privée suscitent également quelques interrogations.

Omniprésente et tellement multiple dans ses différents protocoles, l’iot repose malheureusement sur des standards de sécurité obsolètes. La logique, quand on créé un système d’information, c’est d’abord de concevoir le système de sécurité avant l’ergonomie ou encore la fonctionnalité, mais dans le cas de l’iot, le développement fut tellement anarchique et rapide que rien n’a pu être anticipé dans ce sens. On estime à 70 % les objets connectées vulnérables aux attaques, babyphone avec caméra, volets roulants automatiques, porte de garage, variateurs, montres, voitures électriques …. Etc drone

Des débuts de solutions, mais surtout des recommandations

Si peu à peu certaines entreprises proposent des solutions, comme par exemple du chiffrement asymétrique, il n’en demeure pas moins qu’actuellement l’achat d’un nouvel objet connecté est sujet à la méfiance et au questionnement en raison du fait que certains d’entre eux sont paramétrés par un logiciel propriétaire et des dispositifs matériels inaccessibles pour l’utilisateur.

La question du consentement demeure également en raison des caméras et des micros. Bon nombre d’articles fleurissent un peu partout dans la presse dans le but d’informer et d’inviter les utilisateurs à se méfier, ou du moins, se montrer un peu plus prudents avec leurs nouveaux appareils intelligents. Les VPN sans log sont en mesure de sécuriser vos données personnelles sur internet, mais leur champ d’action ne s’applique pas aux enceintes connectées, aux volets intelligents, aux montres…

illustration objets connectes ampoules

La très grosse majorité de ces articles se basent essentiellement sur les études qui sont actuellement menées sur certains types d’objets connectés. Hewlett-Packard s’est intéressé aux montres intelligentes et conclut que le principal problème réside dans une authentification insuffisante de l’utilisateur, dépourvue de protocole de chiffrement asymétrique, une bonne partie de ces montres ne peut pas garantir la sécurisation de certaines données sensibles. Il est donc recommandé aux usagers d’être vigilants quant à la nature des informations personnelles qui circulent via ce type d’objets. Symantec a également réalisé une étude assez poussée concernant les objets connectés qui touchent le secteur de la santé comme les moniteurs cardiaques par exemple.

En dehors d’une vigilance plus accrue de la part des utilisateurs, il est également recommandé de régulièrement mettre à jour les systèmes de ces objets, les mises à jour ne servent pas uniquement à corriger certains bugs, mais également combler certaines failles de sécurité qui auraient été détectées.

 

L’ioXt

Illustration : logo de l'ioXt

Une nouvelle alliance tente actuellement d’établir des normes visant à sécuriser les produits et services étroitement liés à l’IOT. Il s’agit de l’ioXt. C’est un consortium international. La mission de l’ioXt est de renforcer la confiance dans les produits de l’Internet des objets grâce à des exigences de sécurité et de confidentialité harmonisées et normalisées. Ils mettent en place des programmes de conformité et de transparence de nombreux produits et services de sécurité grand public.

Bien que non-reconnue officiellement en France, beaucoup de grandes entreprises ont rejoint cette coalition. Les certifications actuellement délivrées par l’ioXt sont plus à prendre comme un label indépendant pour le moment.

Pin It on Pinterest

Share This